sreng

看了几个administrator.vbs病毒的求助，发现它有点狡猾，不是一般的利用autorun.inf，还修改了文件关联。从SREng中显示的文件关联情况来看，它篡改如下文件关联(当然如果变种的话，不一定是这几个文件关联，后面的文件路径也可以变)： 注意后面的wscript.exe，和以前在某个病毒的autorun.inf中看到的类似，也是用wscript.exe调用一个vbs病毒文件，怪不得有的文章认为要把wscript.exe也删除掉，当然wscript.exe是系统文件，最好不要随便删除，改名还是可以的。 由于修改了文件关联，导致即使你发现了硬盘分区下的autorun.inf及病毒文件并删除，也不能清除系统中的病毒，何况administrator.vbs文件还藏在系统文件夹中

看了几个administrator.vbs病毒的求助，发现它有点狡猾，不是一般的利用autorun.inf，还修改了文件关联。从SREng中显示的文件关联情况来看，它篡改如下文件关联(当然如果变种的话，不一定是这几个文件关联，后面的文件路径也可以变)： 注意后面的wscript.exe，和以前在某个病毒的autorun.inf中看到的类似，也是用wscript.exe调用一个vbs病毒文件，怪不得有的文章认为要把wscript.exe也删除掉，当然wscript.exe是系统文件，最好不要随便删除，改名还是可以的。 由于修改了文件关联，导致即使你发现了硬盘分区下的autorun.inf及病毒文件并删除，也不能清除系统中的病毒，何况administrator.vbs文件还藏在系统文件夹中